当前位置: 首页 > 行业资讯 > 网络安全日报 2023年03月30日

网络安全日报 2023年03月30日

发表于:2023-03-30 08:21 作者: 蚁景网安实验室 阅读数(5488人)

1、QNAP 修复了 NAS 设备中的 Sudo 提权漏洞

https://securityaffairs.com/144200/security/qnap-sudo-flaw.html

QNAP 警告客户更新他们的网络附加存储 (NAS) 设备以解决高危 Sudo 特权提升漏洞。

2、OpenAI 修复了 ChatGPT 中的帐户接管漏洞

https://securityaffairs.com/144184/hacking/chatgpt-account-takeover-bugs.html

OpenAI 解决了流行的聊天机器人 ChatGPT 中的多个严重漏洞,这些漏洞可能被用来接管帐户。

3、Clipper 恶意软件攻击利用木马化 TOR 浏览器安装程序进行传播

https://securityaffairs.com/144158/hacking/tor-browser-installers-clipper.html

巴斯基研究人员发现了一个木马化版本的 Tor 浏览器,该浏览器正在俄罗斯和东欧传播 clipper 恶意软件。

4、OpenSSL 1.1.1 即将到达EoL:安全更新仅到 2023 年 9 月

https://www.securityweek.com/openssl-1-1-1-nears-end-of-life-security-updates-only-until-september-2023/

OpenSSL 1.1.1 将在六个月内达到 EoL,并指示用户升级到更新的版本或支付扩展支持以继续接收安全补丁。

5、新的 Wi-Fi 攻击方法允许流量拦截、绕过客户端隔离

https://www.securityweek.com/new-wi-fi-attack-allows-traffic-interception-security-bypass/

研究人员发现了一种新的攻击方式,可以在Wi-Fi网络中拦截MAC层的流量,即使是不允许相互通信的客户端之间也可以。该漏洞被跟踪为CVE-2022-47522。

6、澳大利亚博彩巨头Crown Resorts遭Cl0p勒索软件攻击并导致数据泄露

https://securityaffairs.com/144193/data-breach/crown-resorts-clop-ransomware.html

澳大利亚的赌博和娱乐巨头Crown Resorts披露了一起数据泄露事件,该事件是由最近发现的GoAnywhere零日漏洞所导致。Cl0p勒索软件组声称通过利用Fortra的GoAnywhere MFT安全文件传输工具中的一个零日漏洞(CVE-2023-0669)窃取了超过130个组织的敏感数据,其中包括澳大利亚赌场巨头Crown Resorts。尽管此次事件发生在1月份,但公司直到本周才公开披露数据泄露事件。

7、Exchange Online 将阻止来自易受攻击的本地服务器的电子邮件

https://www.bleepingcomputer.com/news/security/exchange-online-to-block-emails-from-vulnerable-on-prem-servers/

微软正在引入一项新的 Exchange Online 安全功能,能以通知 的方式告知账户管理员存在风险的Exchange服务器,并自动拒绝该服务器发送的电子邮件。

8、谷歌披露了两个针对苹果和安卓设备的全球间谍软件活动

https://cyberscoop.com/google-tag-spyware-android-ios-chrome/

谷歌威胁分析小组周三披露了两个“有限且针对性强”的间谍软件活动,它们利用零日漏洞以及已知但未修补的安全漏洞来破坏对安卓和苹果 iOS 设备以及谷歌 Chrome 浏览器的保护。

9、研究人员披露新APT组织APT43的挖矿攻击活动

https://cyberscoop.com/north-korean-hackers-cloud-mining-cyrptocurrency/

网络安全公司Mandiant发现了一个名为APT43的新黑客组织,该组织使用盗窃的比特币来资助其网络间谍活动。与其他从事加密货币相关网络犯罪的朝鲜黑客组织不同,Mandiant的研究人员认为APT43利用盗来的资金资助自己的黑客和网络间谍活动,而不是进行国家资助的行动。

10、黑客归还从 Euler Finance 盗走的 2 亿美元

https://www.hackread.com/hacker-returns-200-million-euler-finance/

Euler Finance 于 2023 年 3 月 13 日遭到黑客攻击,价值约 1.97 亿美元的加密货币被盗,其中包括 1.358 亿美元的 stETH、3380 万美元的 USDC、1850 万美元的 WBTC 和 870 万美元的 DAI。

免责声明

以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。